Kedengarannya seperti log_statement
diatur ke all
.
Jika Anda ingin mencegah kata sandi muncul di log saat log_statement
diatur ke nilai yang menangkap ALTER USER
/ ALTER ROLE
maka Anda akan ingin menimpanya ketika mengubah kata sandi. misalnya
BEGIN;
SET LOCAL log_statement = 'none';
ALTER USER ... SET PASSWORD ...;
COMMIT;
Anda harus menjadi pengguna super untuk melakukan ini. Pengguna normal tidak dapat mengesampingkan aturan logging.
Akan lebih baik jika PostgreSQL didukung lesu beberapa parameter laporan (atau fungsi bahkan) sebagai pengguna keamanan-sensitif dan diizinkan untuk permintaan bahwa mereka bertopeng di log, pg_stat_statements
, pg_stat_activity
, dll Ada saat ini tidak setiap fitur seperti - tapi hei, patch Selamat datang. Jika Anda benar-benar tertarik, posting di pgsql-hacker sebelum menulis kode yang sebenarnya sehingga Anda bisa mendapatkan saran dan komentar. Bergantian, berbicara dengan seseorang yang melakukan pengembangan kontrak.
Secara umum PostgreSQL mengharapkan Anda untuk memperlakukan log sebagai sensitif.
Ada area lain di mana penebangan merupakan masalah keamanan yang serius. Misalnya beberapa pgcrypto
fungsi mengambil kunci kripto sebagai parameter.
\password
perintahpsql
.